I ove godine donosimo DLA Piper izvješće o GDPR kaznama i povredama podataka, ovaj put za 2022. godinu.
50% je porast ukupnog globalnog iznosa izrečenih GDPR kazni u odnosu na 2021. godinu, definitivno ogroman rast, u ukupnom iznosu od 1.64 milijarde EUR.
Državni proračuni se ubrzano pune, posebice u Irskoj i Luksemburgu s obzirom da su najveće kažnjene globalne kompanije svoja EU sjedišta postavila baš u tim zemljama.
Naravno, najznačajniji udio u ukupnom iznosu kazni zauzimaju dobro nam poznati najveći svjetski kradljivci naše privatnosti, pardon, tehnološki giganti:
- Meta (Facebook, Instagram, Whatsapp)
- Amazon
- Google (i Google Analytics)
- TikTok
- Clearview AI
Što se tiče povreda osobnih podataka, Hrvatska je i dalje među zemljama članicama EU/EEA s najmanje prijavljenih povreda osobnih podataka u 2022. godini, kao i prethodnih godina.
Ukupno je u RH od 25.05.2018. prijavljeno 437 povreda osobnih podataka i na prvi se pogled ova brojka čini visokom.
No, ukoliko uzmemo u obzir da je u istom razdoblju u Nizozemskoj prijavljeno čak 117.434 povreda podataka i u Njemačkoj 76.967 povreda podataka, tada se perspektiva iz temelja mijenja.
Što možemo iz toga zaključiti?
Da razine informacijske sigurnosti u Nizozemskoj i Njemačkoj nisu na tako visokoj razini kao u Hrvatskoj i da su njihovi sustavi i procesi puni sigurnosnih propusta?
Ili možda sama industrijska razvijenost pojedine zemlje utječe na učestalost povreda i zemljopisni fokus hakera?
Ili ipak možda mi u Hrvatskoj baš ne volimo prijavljivati povrede podataka AZOP-u?
Moramo u svakoj organizaciji postaviti sami sebi tri pitanja na koje valja dati iskrene odgovore:
1. Jesmo li imali povredu osobnih podataka koje smo morali prijaviti AZOP-u ali smo u kratkom razdoblju uspjeli spriječiti nastanak štete i utvrditi nepostojanje rizika za osobe čiji su osobni podaci bili kompromitirani, pa nismo morali prijavljivati?
2. Jesmo li imali povredu osobnih podataka koju smo morali prijaviti AZOP-u ali smo iz nekog razloga odustali od poštivanja takve obveze, čije izbjegavanje može itekako rezultirati visokom kaznom?
3. Nismo imali povrede osobnih podataka niti nemamo saznanja o tome niti znamo kako prepoznati da su nam osobni podaci u organizaciji kompromitirani?
DLA Piper izvješće je dostupno ovdje:
https://inform.dlapiper.com/9/7964/landing-pages/download-the-report-blank.asp
#gdprcroatia